Wir sind kaum ein paar Monate in 2025, aber in diesem Jahr haben wir bereits mehrere Datenverletzungen verzeichnet, die sich auf die persönlichen Daten von Millionen von Personen auswirken, einschließlich aller Schüleraufzeichnungen über Telefondaten bis hin zu sensiblen Gesundheitsinformationen.
Letztes Jahr 2024, gesehen Mehr als 1 Milliarde Rekorde gestohlen. Wenn die ersten zwei Monate dieses Jahres etwas zu tun haben, scheint 2025 ein beispielloses Jahr für Datenverletzungen zu sein.
POWERSCHOOL -Verstoß betrifft wahrscheinlich zig Millionen von Schülern und Lehrern
Der Verstoß von Edtech Giant PowerSchool ist einer der größten Verstöße gegen Studentendaten in der jüngsten Geschichte. Obwohl wir immer noch nicht genau wissen, wie viele Platten gestohlen wurden (PowerSchool hat sich wiederholt geweigert, diese Zahl offenzulegen), Berichte behaupten, dass der Verstoß mehr als 62 Millionen Schüler und 9,5 Millionen Lehrer in den USA betroffen haben.
PowerSchool, das mehr als 18.000 Schulen in ganz Nordamerika K-12-Software zur Verfügung stellt. Zuerst die Datenverletzung offengelegt Im Januar. Zu dieser Zeit sagte PowerSchool, dass unbenannte Hacker einen einzigen kompromittierten Berechtigungsnachweis verwendeten, um in sein Kundenunterstützungsportal einzusteigen, und den Zugriff auf die Fülle von Daten in seinem Schulinformationssystem PowerSchool SIS gewährt, mit dem Schulen Schülerakten verwalten.
Die Hacker haben auf sensible persönliche Informationen zugegriffen, einschließlich der Noten, medizinischen Informationen und Sozialversicherungsnummern der Schüler. Mehrere Schulen, die vom Verstoß betroffen sind Hochempfindliche Studentendateneinschließlich Informationen über einstweilige Aufträge, wurde zugegriffen.
PowerSchool hat die gemeldete 62 Millionen Zahl jedoch nicht bestätigt oder abgelehnt, aber Verschiedene Einreichungen haben bestätigt, dass Millionen von Menschen vom Verstoß betroffen waren. Eine Einreichung bei dem Generalstaatsanwalt in Texas ergab, dass fast 800.000 Staatsangehörige ihre Daten gestohlen hatten, während der Schulbezirk Rochester City bestätigte, dass 134.000 Schüler betroffen sind.
PowerSchool hat kürzlich das bestätigt, dass TechCrunch das Rund 16.000 Menschen im Vereinigten Königreich hatten ebenfalls Daten gestohlen im Verstoß.
Musks Dog -Zugang stellt einen großen Kompromiss der US -Bundesregierungsdaten dar
In den ersten Wochen der Trump -Regierung wurde eine andere Art von Verstoß festgestellt – und eine, die wahrscheinlich in die Geschichte eingehen wird, als die größte Kompromisse bei Daten der US -Regierung.
Personen, die für Elon Musk arbeiten, der sich hinter der staatlichen Effizienz oder DOGE der Trump -Verwaltung befindet, übernahmen die Kontrolle über Top -Bundesabteilungen und Datensätze, um auf riesige Trümmer sensibler Bundesdaten zuzugreifen. Doge – bestehen aus Meistens Mitarbeiter des Privatsektors aus Musks eigenen Unternehmen – beschlagnahmte einen breiten Zugang zu den kritischen Zahlungssystemen der US -Regierung, die die persönlichen Daten von Millionen von Amerikanern enthält und für die Auszahlung von Billionen Dollar jedes Jahr verantwortlich sind.
Seitdem hat eine Koalition von mehr als einem Dutzend US -Bundesstaaten eine Koalition Eingereicht eine Klage Blockieren von Musks Team von Kostenschnitten den Zugriff auf Regierungssysteme, die die personenbezogenen Daten der Amerikaner enthalten. Mehr als 100 aktuelle und ehemalige Bundesbeamte haben auch Musks Doge Agency verklagt für den Zugriff auf die sensiblen Personalaufzeichnungen von Amerikanern ohne ordnungsgemäße Genehmigung.
Community Health Center (CHC), ein in Connecticut ansässiger gemeinnütziger Gesundheitsdienstleister, sagte im Januar, dass a Hacker hatte auf die sensiblen Daten von mehr als einer Million Patienten zugegriffen.
CHC, das Dienstleistungen wie schulbasierte Programme für Gesundheits- und Drogenmissbrauch anbietet, sagte, dass der unbenannte Hacker sein Netzwerk am 2. Januar gefährdete, um die personenbezogenen Daten und die sensiblen Gesundheitsinformationen der Patienten zu stehlen. Diese Daten umfassen Adressen, Telefonnummern, Diagnosen, Behandlungsdetails, Testergebnisse, Sozialversicherungsnummern und Krankenversicherungsinformationen.
Stalkerware -Apps Cocospy, Spyic und Spyzie enthüllen Telefondaten von Millionen von Menschen
Ein Trio von Stalkerware -Apps enthüllte die personenbezogenen Daten von Millionen von Menschen, die sie unabsichtlich auf ihre Geräte pflanzen lassen. Ein Sicherheitsforscher, der TechCrunch bekannt gab im Februar.
Die drei Apps – Cocospy, SpyicUnd Spyzie – Alle teilen die gleiche Sicherheitsanfälligkeit, mit der jeder auf die personenbezogenen Daten, einschließlich Nachrichten, Fotos und Anrufprotokolle, von Geräten zugreifen kann, in denen die Apps in der Regel ohne Wissen des Gerätebesitzers installiert sind.
Der leicht zu exploitische Fehler enthält auch die E-Mail-Adressen der Personen, die sich für die Stalkerware-Apps angemeldet haben. Dies ermöglichte es einem Sicherheitsforscher, die E -Mail -Adressen von rund 3,2 Millionen E -Mail -Adressen von Cocospy-, Spyic- und Spyzie -Kunden abzukratzen, die für die Breach -Benachrichtigungsstandort bereitgestellt wurden, war ich.
Der US -amerikanische Mitarbeiter -Screening -Dienst bestätigt eine Verstöße gegen mehr als 3 Millionen Menschen
DISA, ein in Texas ansässiger Anbieter von Mitarbeiter-Screening-Diensten, einschließlich Drogen- und Alkoholtests und Hintergrundprüfungen, bestätigte im Februar eine massive Datenverletzung, die fast ein Jahr zuvor im April 2024 stattfand.
In einer Einreichung bei Maine’s Generalstaatsanwalt, DISA sagte, der Verstoß betroffene mehr als 3,3 Millionen Menschen wer hatte Mitarbeiter -Screening -Tests durchgeführt. Während das Unternehmen sagte, dass seine interne Untersuchung „nicht definitiv endgültig abschließen könnte“, welche spezifischen Daten gestohlen wurden, bestätigt eine separate Einreichung im Bundesstaat Massachusetts, dass Sozialversicherungsnummern, Finanzinformationen und staatlich ausgestellte Identitätsdokumente zu den gestohlenen Daten gehören.
DISA beschuldigte den Verstoß gegen einen unbekannten Hacker, der mehr als zwei Monate auf einen Teil des Netzwerks des Unternehmens Zugang hatte, bevor sie bemerkt wurden.
Source link
